Estudo sobre oficinas de ciberseguridade para mellorar a seguridade das solucións de software libre | Gaiástech

O documento ofrece un plan detallado para tal OSPO, suxerindo que podería integrarse nunha axencia nacional de ciberseguridade, xa que a axencia podería proporcionar profesionais competentes, ou funcionar como unha oficina independente. A colaboración con outras axencias gobernamentais e partes interesadas sería clave independentemente da configuración.

Ademais, o informe suxire que as OSPO de ciberseguridade poderían apoiar o desenvolvemento de software libre identificando onde o financiamento sería máis útil para as empresas que desenvolven as solucións, coordinando os fondos a nivel europeo ou asesorando sobre o uso doutros mecanismos como as asociacións público-privadas.

Este informe político xorde nun momento en que a ciberseguridade do software libre debátese cada vez máis en iniciativas políticas como a Lei de Ciberresiliencia e a Lei de IA. En maio, a Axencia de Ciberseguridade da Unión Europea publicou un informe no que prognosticaba as ameazas á ciberseguridade de aquí a 2030 e identificaba o uso do código aberto nas cadeas de subministración como un risco potencialmente crecente. A proposta dunha OSPO de Ciberseguridade proporciona un punto de partida concreto para que os gobernos reforcen a seguridade do ecosistema de software libre e aborden estas preocupacións.

Nos últimos anos, as OSPO convertéronse no método de gobernanza preferido para as iniciativas de software libre no sector privado, e o sector público tamén está a empezar a adoptar este modelo.